漏洞8080端口
8080端口 时间:2021-03-17 阅读:()
2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/1/5XMLBeam-XXE(CVE-2018-1259)漏洞简析作者:LANDGREY创建时间2018年8月21日01:50更新时间2018年8月21日23:45浏览:897次.
标签:#分享,#网络安全,#代码审计您的IP地址:140.
207.
23.
830x00:漏洞信息根据CVE-2018-1259的信息可知,0x01:环境搭建由于XXE漏洞实际是存在于XMLBeam中,所以我们写一个简单的调用XMLBeam的代码,用来触发漏洞,版本就选择可以触发漏洞的最新版XMLBeam,所以首先下载1.
4.
14版本XMLBeam备用.
然后使用IDEA创建一个名为demo的SpringBoot应用,主要是添加一个"/login"RequestMappingURL映射路径,模拟使用XML数据认证进行登录.
主要代码文件DemoAppliction.
java如下:SpringDataCommons版本在1.
13—1.
13.
11和2.
0—2.
0.
6,SpringDataREST版本在2.
6-2.
6.
11和3.
0-3.
0.
6,因为使用2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/2/5同目录下的xmlbeams.
java文件使用Example示例文件的代码.
最后再在pom.
xml中增加依赖,并用IDEA解决(alt+L键)此依赖问题.
org.
xmlbeamxmlprojector1.
4.
14packagecom.
example.
demo;importorg.
springframework.
boot.
SpringApplication;importorg.
springframework.
web.
bind.
annotation.
RequestMethod;importorg.
xmlbeam.
annotation.
XBRead;importorg.
springframework.
web.
bind.
annotation.
RequestBody;importorg.
springframework.
web.
bind.
annotation.
RequestMapping;importorg.
springframework.
web.
bind.
annotation.
RestController;importorg.
springframework.
boot.
autoconfigure.
SpringBootApplication;@RestController@SpringBootApplicationpublicclassDemoApplication{@RequestMapping(value="/login",method=RequestMethod.
POST)publicStringhandleCustomer(@RequestBodyCustomercustomer){returnString.
format("%s:%sloginsuccess!
",customer.
getFirstname(),customer.
getLastname(}publicstaticvoidmain(String[]args){SpringApplication.
run(DemoApplication.
class,args);}publicinterfaceCustomer{@XBRead("//username")StringgetFirstname();@XBRead("//password")StringgetLastname();}}2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/3/5最后运行SpringBoot应用即可,应用默认监听本机8080端口.
0x02:漏洞复现如下图,使用POST请求,并将"Content-Type"头设为"application/xml;charset=UTF-8",正常发包,程序正常响应,说明程序运行正常.
然后使用如下POC:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/4/5]>&xxe;利用XXE漏洞成功读取Windows系统下的win.
ini文件:在实际应用中,一般是使用dnslog来判断是否存在漏洞.
]>&name;0x03:漏洞修复直接去查看xmlbeam的Commit信息,找到src/main/java/org/xmlbeam/cong/DefaultXMLFactoriesCong.
java文件的SecurityFix代码:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/5/5修复时程序通过循环设置解析XML时的熟悉配置,禁止了使用inlineDOCTYPEDTD和XML外部实体的解析.
blogcommentspoweredbyDisqus
me/XMLBeam-XXE-Simple-Analysis/1/5XMLBeam-XXE(CVE-2018-1259)漏洞简析作者:LANDGREY创建时间2018年8月21日01:50更新时间2018年8月21日23:45浏览:897次.
标签:#分享,#网络安全,#代码审计您的IP地址:140.
207.
23.
830x00:漏洞信息根据CVE-2018-1259的信息可知,0x01:环境搭建由于XXE漏洞实际是存在于XMLBeam中,所以我们写一个简单的调用XMLBeam的代码,用来触发漏洞,版本就选择可以触发漏洞的最新版XMLBeam,所以首先下载1.
4.
14版本XMLBeam备用.
然后使用IDEA创建一个名为demo的SpringBoot应用,主要是添加一个"/login"RequestMappingURL映射路径,模拟使用XML数据认证进行登录.
主要代码文件DemoAppliction.
java如下:SpringDataCommons版本在1.
13—1.
13.
11和2.
0—2.
0.
6,SpringDataREST版本在2.
6-2.
6.
11和3.
0-3.
0.
6,因为使用2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/2/5同目录下的xmlbeams.
java文件使用Example示例文件的代码.
最后再在pom.
xml中增加依赖,并用IDEA解决(alt+L键)此依赖问题.
org.
xmlbeamxmlprojector1.
4.
14packagecom.
example.
demo;importorg.
springframework.
boot.
SpringApplication;importorg.
springframework.
web.
bind.
annotation.
RequestMethod;importorg.
xmlbeam.
annotation.
XBRead;importorg.
springframework.
web.
bind.
annotation.
RequestBody;importorg.
springframework.
web.
bind.
annotation.
RequestMapping;importorg.
springframework.
web.
bind.
annotation.
RestController;importorg.
springframework.
boot.
autoconfigure.
SpringBootApplication;@RestController@SpringBootApplicationpublicclassDemoApplication{@RequestMapping(value="/login",method=RequestMethod.
POST)publicStringhandleCustomer(@RequestBodyCustomercustomer){returnString.
format("%s:%sloginsuccess!
",customer.
getFirstname(),customer.
getLastname(}publicstaticvoidmain(String[]args){SpringApplication.
run(DemoApplication.
class,args);}publicinterfaceCustomer{@XBRead("//username")StringgetFirstname();@XBRead("//password")StringgetLastname();}}2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/3/5最后运行SpringBoot应用即可,应用默认监听本机8080端口.
0x02:漏洞复现如下图,使用POST请求,并将"Content-Type"头设为"application/xml;charset=UTF-8",正常发包,程序正常响应,说明程序运行正常.
然后使用如下POC:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/4/5]>&xxe;利用XXE漏洞成功读取Windows系统下的win.
ini文件:在实际应用中,一般是使用dnslog来判断是否存在漏洞.
]>&name;0x03:漏洞修复直接去查看xmlbeam的Commit信息,找到src/main/java/org/xmlbeam/cong/DefaultXMLFactoriesCong.
java文件的SecurityFix代码:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/5/5
blogcommentspoweredbyDisqus
ProfitServer$34.56/年,5折限时促销/可选西班牙vps、荷兰vps、德国vps/不限制流量/支持自定义ISO
ProfitServer怎么样?ProfitServer好不好。ProfitServer是一家成立于2003的主机商家,是ITC控股的一个部门,主要经营的产品域名、SSL证书、虚拟主机、VPS和独立服务器,机房有俄罗斯、新加坡、荷兰、美国、保加利亚,VPS采用的是KVM虚拟架构,硬盘采用纯SSD,而且最大的优势是不限制流量,大公司运营,机器比较稳定,数据中心众多。此次ProfitServer正在对...
NameCheap黑色星期五和网络礼拜一
如果我们较早关注NameCheap商家的朋友应该记得前几年商家黑色星期五和网络星期一的时候大促采用的闪购活动,每一个小时轮番变化一次促销活动而且限量的。那时候会导致拥挤官网打不开迟缓的问题。从去年开始,包括今年,NameCheap商家比较直接的告诉你黑色星期五和网络星期一为期6天的活动。没有给你限量的活动,只有限时六天,这个是到11月29日。如果我们有需要新注册、转入域名的可以参加,优惠力度还是比...
spinservers($179/月),1Gbps不限流量服务器,双E5-2630Lv3/64GB/1.6T SSD/圣何塞机房
中秋节快到了,spinservers针对中国用户准备了几款圣何塞机房特别独立服务器,大家知道这家服务器都是高配,这次推出的机器除了配置高以外,默认1Gbps不限制流量,解除了常规机器10TB/月的流量限制,价格每月179美元起,机器自动化上架,一般30分钟内,有基本自助管理功能,带IPMI,支持安装Windows或者Linux操作系统。配置一 $179/月CPU:Dual Intel Xeon E...
8080端口为你推荐
-
太空国家国际空间站有哪些国家的人?.cn域名cn域名和com域名有啥区别?各有啥优点?Baby被问婚变绯闻小s在黄晓明婚礼上问了什么问题sss17.com一玩棋牌吧(www.17wqp.com)怎么样?www.javmoo.comJAV编程怎么做?www.5any.com重庆哪里有不是全日制的大学?杨丽晓博客杨丽晓是怎么 出道的5566.com5566网址大全www.99vv1.comwww.in9.com是什么网站啊?彪言彪语寻找一个电影和里面的一首歌,国产的,根据真实故事改编的校园爱情电影,里面的男主角是个屌丝但很会弹钢